9 Nisan’da Twitter/X, “twitter.com” yazan bağlantıları “x.com”a yönlendirecek şekilde otomatik olarak değiştirmeye başladı. Ancak son 48 saat içinde, bu değişikliğin ikna edici kimlik avı bağlantıları oluşturmak için nasıl kullanılabileceğini gösteren düzinelerce yeni alan adı kaydedildi. Fedtwitter[.]iletişimşu anda şu şekilde aktarılıyor: Fedex.com tweetlerde.
Şu anda carfatwitter.com ziyaret edildiğinde görüntülenen mesaj, Twitter/X’in artık tweet’lerde ve mesajlarda carfax.com olarak görüntüleyeceği.
DomainTools.com’da yapılan bir arama, son iki gün içinde “twitter.com” ile biten alan adları için en az 60 alan adının kaydedildiğini gösteriyor, ancak şimdiye kadar yapılan araştırmalar bu alan adlarının çoğunun özel kişiler tarafından “savunma amacıyla” kaydedildiğini gösteriyor. Alan adlarının dolandırıcılar tarafından satın alınmasını engellemek.
Bunlar şunları içerir: arabafatwitter.com, alan adı kullanıcı mesajlarında veya tweet’lerde göründüğünde Twitter/X artık carfax.com’a kısaltacak. Bu alan adını ziyaret ettiğinizde şu anda “Ciddi misiniz, X Corp?” diye başlayan bir mesaj görüntüleniyor.
Aynı mesaj diğer yeni kayıtlı alan adlarında da mevcuttur. iyitwitter.com (goodrx.com), neobutwitter.com (neobux.com), roblotwitter.com (roblox.com), kare-enitwitter.com (square-enix.com) ve yandetwitter.com (yandex.com). Bu alan adlarına bırakılan mesaj, bunların Mastodon’da biyografisinde sistem yöneticisi/mühendis olduğunu belirten bir kullanıcı tarafından savunma amacıyla kaydedildiğini gösteriyor. Bu profil yorum taleplerine yanıt vermedi.
“Twitter.com” da dahil olmak üzere bu yeni alan adlarının bir kısmı, Japonya’daki Twitter/X kullanıcıları tarafından savunma amacıyla kaydedilmiş gibi görünüyor. netflitwitter.com alan adı (netflix.com, Twitter/X kullanıcılarına) artık Twitter/X kullanıcı adıyla birlikte “kötü amaçlarla kullanılmasını önlemek için edinildiğini” belirten bir mesaj görüntülüyor.
Bu hikayenin başında bahsedilen alan adı – fedetwitter.com – kullanıcıları Japon bir teknoloji meraklısının bloguna yönlendiriyor. “amplest0e” tanıtıcısına sahip bir kullanıcının kayıtlı olduğu görülüyor uzay-twitter.comTwitter/X kullanıcıları artık burayı CEO’nun “space-x.com”u olarak görecek. “ametwitter.com” alanı zaten gerçek americanexpress.com adresine yönlendiriyor.
Yakın zamanda kaydedilen ve “twitter.com” ile biten bazı alan adları şu anda çözümlenmiyor ve kayıt kayıtlarında yararlı iletişim bilgileri içermiyor. Bunlar şunları içerir: ateşfotwitter[.]iletişim (firefox.com), ngintwitter[.]iletişim (nginx.com) ve webetwitter[.]iletişim (webex.com).
Twitter/X’in şu anda “sex.com” olarak görüntüleyeceği setwitter.com alanı, son değişiklikler ve bunların kimlik avı amacıyla potansiyel kullanımları hakkında uyarı veren bu blog gönderisine yönlendiriyor.
Sean McNeeDomainTools’un araştırma ve veriden sorumlu başkan yardımcısı, KrebsOnSecurity’ye Twitter/X’in yönlendirme çabalarını gerektiği gibi sınırlamadığını söyledi.
McNee, “Kötü aktörler, fırsat verildiğinde trafiği meşru sitelerden veya markalardan yönlendirmenin bir yolu olarak alan adlarını kaydedebilir – webex, hbomax, xerox, xbox ve daha fazlası gibi ilk milyon alan adındaki bu tür markaların çoğu x ile biter” dedi. “Ayrıca, Rolex ve Linux gibi dünya çapında popüler olan diğer birçok markanın da kayıtlı alan adları listesinde yer alması dikkat çekicidir.”
Twitter/X’in bariz gözetimi, yeni CEO’nun görevi devralmasından bu yana diğer sosyal medya platformlarına geçiş yapan birçok eski kullanıcıyı hem eğlendirdi hem de şaşırttı. Matthew GarrettUC Berkeley Bilgi Okulu’nda öğretim görevlisi olan Schadenfreude’u şu şekilde özetledi:
“Twitter’ın “x.com’a giden tweetlerdeki bağlantıları twitter.com’a yönlendirmesi, ancak yanlışlıkla x.com’u sonlandıran tüm alanlar için bunu yapması, örneğin spacex.com’un spacetwitter.com’a gitmesi” kesinlikle en komik şey değil Hayal edebiliyordum ama orası çok yüksek.